Fofd Ransomware
Pesquisadores de segurança identificaram uma nova variante de ransomware que é considerada uma ameaça extremamente prejudicial. O ransomware, chamado Fofd, foi projetado para criptografar arquivos em um sistema de destino, tornando-os inacessíveis ao usuário. Como parte do processo de criptografia, o Fofd modifica os nomes dos arquivos acrescentando a extensão '.fofd' aos seus nomes originais. Por exemplo, se um arquivo tiver o nome '1.jpg', ele será renomeado para '1.png.fofd' e um arquivo chamado '2.png' será renomeado para '2.png.fofd'.
Para informar a vítima, o Fofd cria uma nota de resgate na forma de um arquivo '_readme.txt' que inclui instruções sobre como pagar o resgate para obter a chave de descriptografia necessária para desbloquear os arquivos criptografados. Vale a pena notar que o Fofd é um membro da família STOP/Djvu Ransomware e pode ser distribuído com outro malware, como RedLine, Vidar ou outros ladrões de informações.
O Ford Ransomware Torna uma Ampla Gama de Tipos de Arquivos Inacessíveis
O ataque de ransomware envolve a criptografia de dados no sistema da vítima e uma demanda de pagamento em troca da chave de descriptografia para recuperar os dados. Essa demanda normalmente é feita por meio de uma nota de resgate, que contém instruções sobre como se comunicar com os invasores e como pagar o resgate.
Nesse caso, a nota de resgate fornece dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc', que as vítimas podem usar para entrar em contato com os cibercriminosos. O valor do resgate varia de US$ 490 a US$ 980, dependendo se a vítima contata os agentes da ameaça antes ou depois de 72 horas.
Os invasores oferecem descriptografia gratuita de um arquivo que não contém informações valiosas para demonstrar que a ferramenta de descriptografia funciona. No entanto, pagar o resgate é uma proposta arriscada, porque os invasores raramente honram sua parte no acordo e devolvem os dados criptografados. Além disso, as vítimas podem se tornar alvo de ataques futuros se souberem que pagaram um resgate. Portanto, os especialistas desaconselham o pagamento do resgate e, em vez disso, recomendam remover o ransomware do sistema para evitar mais perdas de dados causadas por criptografias adicionais.
Etapas Vitais a Serem Seguidas após uma Violação por um Ransomware
Se o dispositivo de um usuário estiver infectado com ransomware, é crucial agir rapidamente para minimizar os danos. O primeiro passo é desconectar o dispositivo da internet e de todas as conexões de rede para evitar que o ransomware se espalhe para outros dispositivos. O usuário deve então identificar o tipo de ransomware e determinar se é descriptografável ou não. Se for descriptografável, o usuário deve procurar assistência de ferramentas de descriptografia confiáveis ou profissionais de segurança para recuperar seus dados.
Se o ransomware não for descriptografável, as vítimas ainda devem evitar pagar o resgate exigido, pois isso não garante a recuperação de seus dados e pode levar a mais perdas financeiras. Em vez disso, é crucial remover o ransomware do sistema violado usando um software anti-malware respeitável para evitar que quaisquer arquivos adicionais sejam afetados.
Para evitar ataques futuros, é necessário tomar ações proativas, como fazer backup regular de seus dados, manter seu sistema operacional e software atualizados, usar software de segurança profissional e evitar e-mails ou links suspeitos. Além disso, os usuários devem se informar sobre as últimas tendências e técnicas de ransomware usadas pelos invasores para se manterem informados e preparados.
A nota de resgate apresentada às vítimas do Fofd Ransomware diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-pSlL2pKijh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
